Publicité en cours de chargement...
2022 : bilan à mi-course
Janvier
Deux textes – le DSA et le DMA[1] – visent à encadrer, pour le premier, le commerce de services (Digital Services Act) et, pour le second, des biens (Digital Markets Act) par les grosses entreprises. Les Gafam ne sont jamais mentionnés mais clairement ciblés, si l’on en croit l’intense activité de lobbying à laquelle s’est livrée Alphabet, la maison mère de Google, lobbying dénoncé par Thierry Breton (commissaire européen chargé du marché intérieur), lequel a dû aller suffisamment loin pour que Sundar Pichai, le PDG d’Alphabet, présente en personne ses excuses.
Et j’allais oublier : annonce de la création de CSIRT régionaux.
Février
Après la polémique sur l’utilisation ou la surutilisation des sociétés de conseil par l’État, un petit article sur le bon usage de ces mêmes sociétés. Tout n’est pas bon comme dans le cochon, mais tout n’est pas non plus à jeter avec l’eau du bain : comme tout moyen, il y a la bonne façon de l’utiliser et la mauvaise. Euh, c’est quoi la différence entre un bon consultant et un mauvais consultant ?
Et j’allais oublier : le petit Marc Z menace de fermer Facebook et Instagram en Europe, rien de moins.
Mars
Trois fois rien : une petite invasion russe depuis une petite semaine.
Bon, ceux qui ont du Kaspersky à la maison sont en train d’en changer. C’est vrai que les produits amerloques sont hyperréputés pour leur respect de la vie privée et de la souveraineté des États.
Et j’allais oublier : dans les débats publics sur l’impact énergétique de la prochaine coupure du gaz russe, de notre indépendance et de notre consommation, pas un, j’ai bien dit pas un, commentateur ne met sur la table la question de la débauche d’énergie du secteur TIT, rien que pour stocker des photos de chats.
Avril
Sortie du référentiel d’identification électronique. Ça fait juste 15 ans que les pouvoirs publics tentent par tous les moyens de mettre du MFA partout pour les données de santé, et le référentiel nous laisse toujours seuls en rase campagne pour bon nombre de cas d’usage.
C’est aussi le Congrès du Mans. Encore un sans-faute, faut-il le rappeler ? Encore une brochette de conférences tip top haut de gamme, faut-il le mentionner ? Encore une organisation tirée au cordeau, faut-il encore les féliciter ?
Avril, c’est encore le moment du Quiz à peine orienté de votre serviteur, qui en profite pour s’interroger si le fait de louer un pré à vaches pour y mettre son datacenter et son DPI impose au propriétaire du pré de détenir l’agrément HDS – authentique, aucune jurisprudence.
Ah ! j’allais oublier : quelques prunes de la Cnil.
Mai
Votre serviteur propose sans rire de créer une Église pour promouvoir la sécurité des SI[2].
Il constate également que le management par le risque est archinul dans à peu près toutes les organisations et pour à peu près tous les thèmes[3].
Il prône également la zénitude pour faire face à tous ceux qui pensent que l’accident IT n’arrive qu’aux autres[4].
Et j’allais oublier : sortie du cinquième tome de la série des guides de cyberrésilience, consacré aux indicateurs SSI. C’est ici[5].
Juin
Sortie de l’ouvrage Les Fondamentaux de la gestion de crise cyber, coordonné par Laurane Raimondo et le CyberCercle.
Et j’allais oublier : entre deux journées de canicule, votre serviteur vous sort du chapeau quelques cas bien tordus sur l’application du RGPD en santé, histoire de bien vous saper le moral.
Bonne semaine quand même.
[2] /article/4679/au-nom-du-pere-des-bits-et-du-cyber-esprit.html
[3] /article/4691/manager-par-le-risque-mais-qu-est-ce-qu-on-est-nul.html
[4] /article/4704/comme-un-entomologiste.html
[5] https://www.apssis.com/nos-actions/publication/
L'auteur
À lire aussi : 2022 : bilan de l’année
Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.
Avez-vous apprécié ce contenu ?
A lire également.
Les Hôpitaux Confluence structurent leurs données de santé avec E-Confluence
16 jan. 2026 - 11:39,
Actualité
- Rédaction, DSIHLes Hôpitaux Confluence poursuivent leur transformation numérique avec la mise en place de E-Confluence, une plateforme dédiée à l’organisation et à l’exploitation des données de santé produites par leurs établissements. Cet outil marque une nouvelle étape dans la structuration des informations clin...
Le CHRU de Nancy lance DataStan, son Entrepôt de Données de Santé, pour une recherche responsable, sécurisée et transparente
14 jan. 2026 - 14:37,
Actualité
- Rédaction, DSIHLe CHRU de Nancy mettra en service, au cours du premier trimestre 2026, DataSTAN, son Entrepôt de Données de Santé (EDS). Ce projet, initié il y a plus de cinq ans, a pour objectif de faciliter les projets de recherche sur données de santé dans un cadre réglementaire et sécurisé, au bénéfice des pat...
TEHDAS2 : chantiers décisifs pour l’Espace européen des données de santé en 2026-2027
12 jan. 2026 - 22:25,
Actualité
- Rédaction, DSIHLa deuxième consultation publique du projet TEHDAS2 s’est clôturée le 30 novembre 2025, après avoir recueilli les contributions sur onze lignes directrices techniques clés. Portés par un consortium de 29 pays européens sous coordination finlandaise (Sitra), ces travaux visent à accompagner la mise e...
Ouverture de l’appel à projets de la deuxième phase du programme Hop’en 2
12 jan. 2026 - 22:00,
Actualité
- Damien DuboisLe 7 janvier 2026, le ministère chargé de la Santé a annoncé le lancement de la deuxième phase du programme Hop’en. Les candidatures sont ouvertes jusqu’au 13 février prochain.
